L'invite de Cyber Radio.TV

Romain Huon, Directeur des Systèmes d'Information de Synacktiv, une entreprise spécialisée dans la cybersécurité offensive. Le groupe compte 160 collaborateurs et réalise 22 millions de chiffre d’affaires. Synactiv connait une croissance exponentielle. Par ailleurs, l’entreprise dispose d’un très haut niveau de technicité. Aujourd’hui, Synactiv est présent à Paris, Rennes, Toulouse et Lyon et Lille. Romain Huon a donc la responsabilité d’équiper les collaborateurs en réseau et les connecter au reste. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Mickaël Hamelin, RSSI & RPCA chez HELPLINE, nous indique que son entreprise est spécialisée dans la construction d’un environnement de travail efficient, conforme aux besoins des utilisateurs, avec des expertises de support adaptées. Par ailleurs, il nous fournit une vision complète de son poste de RSSI, en nous expliquant qu’il joue un rôle crucial dans la protection des données et des systèmes informatiques au sein du groupe. En outre, il stipule qu’en 2023, un RSSI se doit d’assurer une certaine cohérence au niveau de la gouvernance tout en garantissant la sécurité des systèmes d'information de l'entreprise. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Giuliano Ippoliti, Directeur de la Cybersécurité de Cloud Temple, nous indique que son entreprise est un fournisseur de services cloud, spécialisée dans l’hébergement et l’infogérance de systèmes d’information. Le groupe dispose également d’une Business Unit dédiée à la cybersécurité. Par ailleurs, le cloud souverain de Cloud Temple a obtenu la distinction SecNumCloud de l’ANSSI, qui est extrêmement exigeante en termes de sécurité. De plus, Cloud Temple compte 300 collaborateurs et a réalisé 45 millions de chiffres d’affaires en 2022. Aujourd'hui, l’enjeu principal de l’entreprise est d’élargir sa qualification SecNumCloud. Enfin, Giuliano Ippoliti nous informe que Cloud Temple a recours à des outils basés sur l’apprentissage automatique. Toutes leurs solutions de sécurité s’acheminent vers cette direction afin de détecter les signaux faibles. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Frédérique Lebrun, Responsable cybersécurité et risques IT de BNP Paribas, nous raconte l’évolution du métier de l’informatique. Par ailleurs, elle nous indique que la démocratisation du langage IT a contribué à renforcer les compétences de Frédérique Lebrun et à harmoniser la communication entre les différents acteurs du groupe. Enfin, et en détaillant son progrès professionnel, Frédérique Lebrun nous délivre les diverses missions du RSSI. Celles-ci se déclinent sur plusieurs axes comme la manipulation DATA, la gestion des risques et le suivi des actions transverses en cybersécurité. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Julien Grimault, Partner et directeur de l’offre cybersécurité chez Mc2i, a pour mission d’accompagner les entreprises dans leur transformation cyber. Il a pu constater un évolution ces dernières années sur l’importance de la cybersécurité auprès de ses clients, ils y consacrent des budgets en constante augmentation et l’accompagnement de Mc2i est maintenant de bout en bout. Ainsi, la cybersécurité est devenue un ingrédient d’une transformation globale. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Adeline Villette, Cloud Security Officer de Décathlon Technology, nous explique que les responsabilités et les champs d’action de ses équipes portent sur l’ensemble du groupe qui est présent dans 70 pays. Les différences culturelles et politiques influent donc sur les approches de la cybersécurité dans le sens où les régulations et les lois diffèrent dans certains pays. Par conséquent, tout le travail de son équipe est de s’adapter au contexte local. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Nicolas Arpagian nous livre les réflexions de son dernier ouvrage Frontières.com. Au moment où nous entrons dans un monde de porosité, porosité entre les différentes sphères privées et publiques mais aussi entre le monde personnel et professionnel, les problématiques de géographie se développent. Par ailleurs, les entreprises, au fur et à mesure, vont jouer sur des domaines qui, jusqu’à présent, étaient historiquement le privilège des états. Cela implique que nous nous posions des questions et notamment celle-ci : Les grandes entreprises ont-elles plus de pouvoir que les Etats ? Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Mathieu Dumergue, Chief Data Officer de PWC, nous explique que la réputation de son entreprise repose sur sa fiabilité et sa rigueur en matière de sécurité. Les équipes s’appliquent à elles-mêmes ce qu’elles conseillent à leurs clients. En outre, il insiste sur le fait que PWC s’appuie sur des expertises et qu’avec 6000 collaborateurs, son entreprise possède toutes les gammes de l’expertise. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Stéphane Gomez, CISO/ Head of Security & DPO d’Open Classroom, nous explique que son poste a été créé car l’entreprise a doublé ses effectifs en 1 an. Son objectif est de montrer la valeur de la sécurité de Privacy. Il souhaite qu'elle soit perçue comme un outil bienveillant qui est présent pour aider et non pour contraindre. Par ailleurs, Open Classroom est une entreprise en hyper croissance, avec de nouveaux services qui voient le jour constamment. Cela amène Stéphane Gomez à penser la sécurité de son entreprise différemment. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cyril Bras, Directeur de la Cybersécurité chez Whaller, nous explique l’importance particulière de la veille. Avec ses équipes, il estime qu’il faut comprendre son environnement et savoir pourquoi il est menacé ; « Connais- toi toi-même et connais tes ennemis » est un adage qui oriente sa manière de travailler. Afin de motiver ses troupes la recette que Cyril Bras applique est très simple : se mettre à la place des autres ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Simon Le Griffon est CISO de METRON, et il nous explique que la force de son entreprise est de s’appuyer sur des outils assez nouveaux. L’obtention par METRON de certifications, a été un travail important qui donne une maturité à l’entreprise en travaillant avec de grands groupes industriels. Enfin, Simon Le Griffon met l’accent sur la confidentialité qui est un enjeu primordial avec 4 axes : disponibilité, intégrité, confidentialité et traçabilité. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Helen Zeitoun, auteur de Datae Humanum®, nous explique comment mettre la transformation digitale au service du renouveau humain. Assurément, Helen Zeitoun, adopte une approche humaniste et nous rappelle que c'est l'humain qui dirige l'entreprise, que la technologie applique l'intelligence numérique à partir des connaissances humaines et non l’inverse. Par ailleurs, elle ajoute que nous notre société est en évolution permanente, que grâce à la technologie, nous avons réussi à transformer beaucoup de choses, ce qui a créé un clivage entre « sachants » et « non-sachants » de la tech. Afin de réconcilier les deux, Helen Zeitoun souligne que le rôle de l'entreprise est de s'assurer que la technologie soit mise en œuvre dans l'intérêt de tous. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Damien Morin, RSSI du Ministère de la Culture, nous raconte la place primordiale de l’ANSSI dans l’activité de l’établissement, notamment à travers des recommandations, des guides, et des politiques de sécurité d’information. Par ailleurs, Damien Morin souligne que l’ANSSI, en tant qu’acteur majeur de la cyber sécurité, apporte son expertise et son assistance technique aux différentes administrations en prenant compte de la spécificité des enjeux et des contextes réglementaires dans chaque ministère. In fine, Damien Morin insiste que le rôle du RSSI consiste à trouver « les bons compromis » entre des injonctions, parfois, exigeantes de l’ANSSI, et les contraintes sécuritaires à prendre en compte lors de la gestion des SI. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Adoté Chilloh, RSSI de la BNF, nous raconte l’évolution de l'institution, depuis sa fondation jusqu’à la création de la bibliothèque numérique, tout en mettant en valeur la richesse scientifique de l’établissement. Etant le créateur du poste de RSSI au sein de la BNF, Adoté Chilloh insiste sur le haut niveau de sécurité informatique demandé par la gestion de ce patrimoine national. Pour lui, cette exigence de chaque instant est rendue possible par la mise en œuvre des valeurs de sécurité et par un pragmatisme à toute épreuve. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Lionel Babin, DSI des « Petits frères des Pauvres », nous parle des valeurs incorporées dans la politique de l’association. D’après Lionel Babin, la cause principale des « Petits Frères des Pauvres » se perçoit avant tout dans l’engagement de 15.000 bénévoles dans la lutte contre l’isolement des personnes âgées. Par ailleurs, en matière de Cybersécurité, il est important pour lui de sensibiliser les bénévoles, et ce, en s’appuyant quotidiennement sur un réseau de champions locaux qui travaillent sur terrain, mais aussi, en respectant la souveraineté des données dans l’élaboration des projets SI. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Guillaume Harry, RSSI de l’IDRIS nous parle de son expérience dans l’administration de bases de données et dans la mise en place des projets scientifiques. Par ailleurs, Harry nous raconte son expertise chez la DINUM tant que Product Owner FranceConnect et son évolution dans le métier au sein de la structure. In fine, il souligne que la gestion du risque, l’organisation de la cybersécurité, prennent d’abord en compte les besoins des utilisateurs en y incluant la sécurisation de leurs données. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Julien Levrard, CISO d’OVHcloud, nous décrit les spécificités de son expertise au sein de l’entreprise. Il nous parle, également, de la suprématie de la culture de la sécurité dans l’ensemble des pratiques d’OVHcloud. Par ailleurs, Selon Levrard, être CISO signifie, non seulement, l’adoption des missions classiques qui sont relatives à ce corps de métier, mais, en plus, la coordination avec les différentes équipes et les valoriser afin d’atteindre les objectifs stratégiques de l’entreprise. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Jules Sarrat, RSSI de APF France Handicap, nous parle de son rôle au sein de l’association. Selon Sarrat, les objectifs du RSSI, ne peuvent être réalisés sans l’implication de tout le monde dans la sécurité. In fine, il souligne que dans un milieu associatif, il est important de vulgariser certaines démarches, ainsi que de mettre en place des techniques de sensibilités, notamment lorsqu’on s’adresse à un public non averti et peu impliqué dans la problématique cyber. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Florent Gilain, RSSI d’IBanFirst, nous parle des priorités du métier dans la protection des données. En tant que créateur du poste de RSSI au sein d’IbanFirst, il nous explique l’importance du facteur humain dans la cybersécurité. Par ailleurs, la sensibilisation des collaborateurs est au centre de la stratégie de cyber-résilience, incorporée dans la politique de l’entreprise, et ce, afin de limiter l'impact des attaques numériques. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Philippe Bernard, RSSI d’Ignition Technology nous explique l’importance de sensibiliser les utilisateurs dans le cadre de la sécurité de l’information. Pour Bernard, il est indispensable que l’utilisateur soit conscient des risques et des différentes menaces de sécurité. La place du RSSI dans l’approche de la cybersécurité doit toujours trouver son équilibre entre la protection des ressources de l’entreprise, mais aussi, son aptitude à composer avec les nouvelles contraintes réglementaires. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.